- Ⅰ. はじめに
- Ⅱ. DLLインジェクション、コードインジェクション
- Ⅲ. Hook
- Ⅳ. Debug
- Ⅴ. アンチリバースエンジニアリング
- Ⅵ. GUI ツール
- Ⅶ. ドライバ署名関係, PatchGuard 無効化
- Ⅷ. その他
- Ⅸ. まとめ
Ⅰ. はじめに
タイトルの通り「リバースエンジニアリング系情報まとめ」です。
Ⅱ. DLLインジェクション、コードインジェクション
Ⅲ. Hook
Ⅳ. Debug
| メモ | リンク |
| C++, Windows, Kernel, Intel VT-x | changeofpace/VivienneVMM |
Ⅴ. アンチリバースエンジニアリング
| メモ | リンク |
| C++ | JustasMasiulis/lazy_importer |
| C++ | JustasMasiulis/xorstr |
| C++ | adamyaxley/Obfuscate |
| C++ | d35ha/CallObfuscator |
| C++ | skadro-official/skCrypter |
| LLVM | obfuscator-llvm/obfuscator |
| C++ | Snowapril/String-Obfuscator-In-Compile-Time |
| Obfuscator | Oreans Themida |
| Virtualizer | Oreans Code Virtualizer |
| Obfuscator/Virtualizer | VMProtect |
| Virtualizer | rewolf-x86-virtualizer |
| Obfuscator/Virtualizer | Safeengine |
| Obfuscator | The Enigma Protector |
| Obfuscator | Obsidium |
| Obfuscator/Virtualizer | Denuvo |
| Obfuscator | katursis/StringObfuscator |
| Anti debug | BaumFX/cpp-anti-debug/ |
| Obfuscator | pyj2323/StrCrypt |
| Anti debug | chztbby/RebirthGuard |
| Anti Anti debug | Air14/HyperHide |
| Detect memory patch | mike1k/HookHunter |
| Obfuscator | bluesadi/Pluto-Obfuscator |
| Obfuscator | mike1k/perses |
| Obfuscator llvm | ollvm-13.x (llvm obfuscator) - vs2022 compatible |
Ⅵ. GUI ツール
| メモ | リンク |
| C++ | hzqst/Syscall-Monitor |
| C++ | AxtMueller/Windows-Kernel-Explorer |
Ⅶ. ドライバ署名関係, PatchGuard 無効化
Ⅷ. その他
| メモ | リンク |
| C++, Windows, prcess clone | _xeroxz_pclone |
| C, Windows, Access without a real handle | btbd/access |
| C++, Windows | Mattiwatti/PPLKiller |
| C++, Windows | RedCursorSecurityConsulting/PPLKiller |
| C++, Windows | DarthTon/Blackbone |
| C#, Unity | sinai-dev/UnityExplorer |
| C++, Windows, Kernel | HyperDbg/HyperDbg |
| C++, Windows | SamuelTulach/negativespoofer |
| Python | Ciphey/Ciphey |
| C++, Windows | vxunderground/WinAPI-Tricks |
| 改変されたUPXをアンパックできる | JPCERTCC/upx-mod |